Le développement des nouvelles technologies de l’information et de la communication (NTIC) et notamment d’Internet a changé la façon dont les gouvernements collectent leurs informations. L’OSINT peut s’avérer utile dans tous les domaines, qu’ils soient civils ou militaires.
Qu’est-ce que l’Open Source Intelligence ?
L’OSINT ou « Open Source Intelligence » signifie en français « Renseignement de Source Ouverte ». Il s’agit d’une information accessible à tous et non classifiée. L’Open Source Intelligence est un élément fondamental pour les opérations de renseignements. Il peut par ailleurs contribuer à la discipline émergente de mesures et signatures (MASINT), au contre-renseignement (CI) ou à des opérations de sécurité (OPSEC).
Pour mieux comprendre la définition de l’OSINT, il faut savoir que le renseignement sur Internet se découpe en quatre grandes parties :
Open Source Data
OSD
L’OSD correspond aux données de première impression : la diffusion et le compte rendu oral d’informations à partir d’une source primaire. Il peut s’agir d’une photographie, d’un enregistrement ou encore d’une lettre personnelle d’un individu.
Open Source Information
OSIF
L’OSIF se compose de données pouvant être assemblées, généralement par un processus éditorial qui assure le filtrage, la validation et la gestion de la présentation. Cette information générique est souvent largement diffusée dans les journaux, les livres ou rapports quotidiens.
Open Source Intelligence
OSINT
Comme indiqué précédemment, l’OSINT est une information qui a été délibérément ouverte, diffusée à un public choisi pour répondre à une question spécifique. Finalement, l’Open Source Intelligence applique le processus éprouvé du renseignement aux multiples sources d’informations ouvertes.
Validated OSINT
OSINT-V
L’OSINT-V correspond à une information à laquelle à un haut degré de sécurité peut être attribué. Celui-ci peut être produit par un professionnel du renseignement ou une source ouverte.
Qui a créé l'OSINT ?
L'Open Source Intelligence (OSINT), ou renseignement de source ouverte, n'a pas été créé par une seule personne ou organisation spécifique. Au contraire, il s'agit d'une pratique et d'une méthodologie qui ont évolué au fil du temps avec l'essor de l'information disponible publiquement et des technologies permettant de la collecter et de l'analyser.
Les premières utilisations formelles de l'OSINT peuvent être attribuées aux agences de renseignement militaire et gouvernemental. Pendant la Seconde Guerre mondiale, les services de renseignement des pays alliés et de l'Axe utilisaient des sources ouvertes comme les journaux, les bulletins de nouvelles et les publications scientifiques pour recueillir des informations sur les activités ennemies.
Avec l'avènement de l'informatique et d'Internet dans les années 1990, l'OSINT a connu une évolution significative. La quantité d'informations accessibles en ligne a explosé, offrant aux analystes de nouvelles opportunités pour collecter des données à partir de sources publiques telles que les sites web, les forums de discussion, les réseaux sociaux et les bases de données en ligne. Cette révolution numérique a permis une plus grande efficacité et une précision accrue dans la collecte et l'analyse des renseignements de source ouverte.
Comment fonctionne l'OSINT ?
Tout d'abord, la définition des objectifs est cruciale. Il est essentiel de déterminer ce que l'on cherche à accomplir avec l'OSINT. Les objectifs peuvent varier, allant de la surveillance de la sécurité nationale, à la recherche de fraudes financières, en passant par l'analyse de la concurrence pour des entreprises.
Une fois les objectifs définis, la collecte d'informations commence. Cette étape implique la recherche de données à partir de diverses sources publiques. Les sources incluent les médias traditionnels, les sites web, les forums, les réseaux sociaux, les publications académiques, les bases de données gouvernementales, et d'autres ressources en ligne. Les outils d'OSINT spécialisés, tels que Maltego, Shodan, et les moteurs de recherche avancée, facilitent cette collecte en automatisant certaines parties du processus.
La vérification et la validation des informations collectées sont essentielles pour s'assurer de leur fiabilité et de leur exactitude. Les analystes OSINT doivent être capables de distinguer les informations fiables des fausses, en utilisant des techniques de vérification croisée et en consultant plusieurs sources pour confirmer les données.
Ensuite, les informations vérifiées sont soumises à une analyse approfondie. L'analyse implique la compilation et l'interprétation des données pour en extraire des tendances, des corrélations et des insights significatifs. Cette étape peut inclure l'utilisation de logiciels d'analyse de données et d'intelligence artificielle pour traiter de grandes quantités de données de manière efficace.
La présentation des résultats est la phase finale, où les analystes synthétisent leurs découvertes sous une forme compréhensible et utile pour les décideurs. Les rapports d'OSINT peuvent inclure des visualisations de données, des résumés exécutifs, et des recommandations basées sur les analyses effectuées.
Comment utiliser OSINT framework ?
L'OSINT Framework est un outil très utile pour organiser et structurer la collecte d'informations à partir de sources ouvertes. Il sert de guide pour identifier les meilleures ressources et techniques pour obtenir des renseignements précis et pertinents. Voici comment utiliser efficacement l'OSINT Framework :
Le site web de l'OSINT Framework est organisé en un diagramme arborescent qui classe les outils et les ressources par catégories. Chaque catégorie est une branche qui se divise en sous-catégories spécifiques.
Avant de commencer, il est essentiel de savoir ce que vous cherchez. Cela pourrait être des informations sur une personne, une organisation, une adresse IP, ou un événement spécifique. Avoir un objectif clair vous aidera à naviguer efficacement dans le framework.
Naviguez dans les différentes catégories de l'OSINT Framework pour identifier les outils et ressources les plus pertinents pour votre recherche.
Cliquez sur les liens dans l'arborescence pour accéder aux outils et ressources recommandés. Chaque lien vous dirigera vers un outil spécifique ou une ressource en ligne où vous pouvez effectuer vos recherches.
Utilisez les outils et ressources pour collecter des informations. Une fois les données collectées, il est important de les vérifier et de les valider. Recoupez les informations obtenues à partir de différentes sources pour en confirmer l'exactitude. Analysez les données pour en extraire des insights utiles.
Compilez vos découvertes dans un rapport clair et structuré. Utilisez des visualisations de données si nécessaire pour rendre les informations plus compréhensibles. Partagez vos résultats avec les parties prenantes concernées de manière à ce qu'elles puissent les utiliser pour prendre des décisions informées.
Comment apprendre l’OSINT : les formations à suivre
Pour pratiquer l’Open Source Intelligence, il est essentiel de connaître certaines techniques et méthodes de recherches sur Internet. L’utilisateur doit également avoir les notions fondamentales relatives aux cybermenaces et à la protection sur le Web. A l’ère du numérique, où l’utilisation d’Internet et des réseaux sociaux est indispensable, il peut être intéressant de suivre une formation OSINT pour protéger ses intérêts et éviter les dangers du Web.
Comment se former à l'OSINT ?
L’école Paris School of Business propose un MSc Data Management. La formation est axée sur l’ingénierie, le management et le socle professionnel.
Ce programme pluridisciplinaire aborde les aspects managériaux et techniques via différents sujets : le leadership, la communication de crise, les aspects juridiques et les politiques de la cybersécurité. A l’issue de cette formation, les étudiants maîtriseront les enjeux de la cybersécurité liés aux malwares, aux analyses forensiques, à la cryptographie, aux tests d’intrusion ainsi que ceux des nouvelles technologies mobiles, Internet des objets, cloud et systèmes industriels.
Pour accéder au MSc Data Management au sein de Paris School of Business, il faut être titulaire d’un niveau Bac+4 ou Bac+5 et à titre de dérogatoire, de niveau Bac+3.
Comment est utilisé l’Open Source Intelligence ?
L’activité OSINT est utilisée par les enquêteurs mais aussi les journalistes, les professionnels de l’informatique et des affaires de sécurité mondiale, le secteur bancaire, afin de détecter les fraudes potentielles, escroqueries, phishing ou le blanchiment d’argent.
L’information open-source fournit une base pour la compréhension des matières classées. Malgré les grandes quantités de données, la masse d’informations classifiées en rapport avec un sujet déterminé peut être assez limitée. L’exemple le plus parlant concerne le terrorisme où l’information open-source peut permettre de combler les lacunes, créer des liens utiles aux analystes pour mieux comprendre les objectifs des terroristes, leurs moyens d’attaque et les cibles potentielles. Ces informations sont donc d’une grande importance pour justifier des décisions politiques ou lorsque des décideurs doivent communiquer avec des agents sans compromettre les sources classées.
L’OSINT peut enfin permettre de rechercher des informations dans le Dark Net alors que le Big Data ne peut le faire actuellement. Les données les plus sensibles en termes de classification ne sont évidemment pas disponibles sur les réseaux classiques.
